Per migliorare la mia privacy, vorrei utilizzare PGP per crittografare / firmare le mie e-mail.
Come dovrei procedere a utilizzare PGP in modo sicuro?
Sto cercando di pensare a come farlo correttamente. Da quello che ho trovato, ci sono 2 problemi principali:
-
Generazione chiave
-
rollover della chiave
Per la generazione delle chiavi, sembra che usare RSA / RSA con un keysize di 2048-bit sia in gran parte sufficiente. Genero immediatamente un certificato di revoca e lo memorizzo in un luogo sicuro (stampalo come codice QR).
Quindi invio la mia chiave pubblica al server delle chiavi.
Tuttavia, quello che sembra il più oscuro per me è come dovrei procedere quando il mio PGP sta per scadere. Dovrei semplicemente dimenticarmi di quello vecchio e generare una nuova coppia? Non creerebbe un duplicato sul server delle chiavi? Devo revocare la mia vecchia coppia di chiavi?
Non sono riuscito a trovare alcuna buona informazione a riguardo; la gente sembra concentrarsi solo sulla generazione della chiave.
Nota che non sono interessato solo al rollover dei tasti, perché potrei perdere un problema importante (perché non sapevo di mantenere un certificato di revoca prima di perdere la mia prima coppia di chiavi, ahem).
Se mi manca un punto importante, non esitare a menzionarlo.